Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükə­sizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə




Download 0,6 Mb.
bet6/57
Sana12.12.2023
Hajmi0,6 Mb.
#117387
TuriDərslik
1   2   3   4   5   6   7   8   9   ...   57
Bog'liq
Vaqif qasimov informasiya t hl k sizliyinin saslar D rslik Az

İnformasiya təhlükəsizliyi - informasiya mühitində döv­lətin, fiziki və hüquqi şəxslərin qorunmasının vəziyyətidir.
İnformasiya təhlükəsizliyi - vətəndaşların, təşkilatların və dövlətin maraqları çərçivəsində cəmiyyətin informa- siyalaşdırılmasını təmin edən informasiya mühitinin qorunmasıdır.
İnformasiyanın qorunması - informasiyanın gizliliyinin, tamlığının və ona girişin (əlyetərliliyin) təmin edilməsinə yönəlmiş fəaliyyətdir.
İnformasiyanın qorunması - reallaşdırılması informasi­yanın sahiblərinə və istifadəçilərinə ziyanın vurulması ilə nəticələnən təbii və süni xarakterli təhlükələrin təsir göstərdiyi şəraitlərdə informasiyanın gizliliyini, tamlığını və ona girişi (əlyetərliliyi) təmin edən müvafiq üsul və vasitələr kompleksi kimi dövlət, xidməti (kommersiya) və ya şəxsi sirlərin, eləcə də istənilən məzmunlu informasiya daşıyıcılarının qorunmasına yönəlmiş olur.
İnformasiyanın qorunmasının məqsədləri aşağıdakılar­dan ibarətdir:

  • dövlətin, ictimaiyyətin, vətəndaşların təhlükəsizliyinin təmin edilməsi;

  • dövlət sirri təşkil edən və məxfi informasiyanın məxfiliyinin qorunması;

  • informasiyanın məhvinin, itməsinin, təhrif edilməsi­nin, saxtalaşdınlmasınm, surətinin çıxarılmasının, təcrid edilməsinin qarşısının alınması;

  • informasiya proseslərində və informasiya sistemləri­nin, texnologiyalarının və onların təminat vasitələrinin işlənməsi, istehsalı, tətbiqi zamanı fiziki və hüquqi şəxslərin hüquqlarının təmin olunması.

İnformasiya təhlükəsi anlayışına iki mənada - təhlükəni yaradan və təhlükəyə məruz qalan obyektlər baxımından tərif verilir.
İnformasiya təhlükəsi - informasiya mühitinə təsir et­mək yolu ilə əhəmiyyətli zərər və ya ziyan vura biləcək imkanların mövcud olduğu obyektin və ya onun ətraf mü­hitinin vəziyyətidir.
İnformasiya təhlükəsi - obyektin hər hansı başqa ob­yektin informasiya mühitinə təsir etməklə ona əhəmiyyətli zərər və ya ziyan vura bilmək qabiliyyətini xarakterizə edən xassəsidir.
Praktikada informasiya təhlükəsi anlayışı ilə yanaşı informasiya təhdidi anlayışından da istifadə olunur. Bu anlayışlar bəzən səhvən eyniləşdirilir. Lakin qeyd olunma­lıdır ki, bu anlayışlar tamamilə fərqli mahiyyətə malikdir­lər və onları eyniləşdirmək olmaz.
İnformasiya təhdidi - obyektin hər hansı başqa obyektin informasiya mühitinə təsir etmək yolu ilə ona əhəmiyyətli zərər vurmaq niyyəti, yəni həmin obyektə qarşı yaratdığı təhlükədir. Başqa sözlə, informasiya təhdidi dedikdə obyekt üçün informasiya təhlükəsi yaradan amil və ya amillər toplusu başa düşülür.
Təhlükələrə misal olaraq əməkdaşların səhv, səhlənkar hərəkətlərini, davranışlarını, texniki nasazlıqları, təsadüfi prosesləri, təbiət hadisələrini və s. göstərmək olar. Təhdid­lərə isə təhlükə yarada biləcək və qəsdən düşünülmüş hərəkətləri, davranışları və s. aid etmək olar.
Təsir üsullarına və vasitələrinə görə təhdidlərin aşağı­dakı növlərini fərqləndirirlər:

  • informasiya təhdidləri;

  • proqram-riyazi təhdidlər;

  • fiziki təhdidlər;

  • təşkilati təhdidlər.

İnformasiya təhdidləri informasiyatım hüquqazidd isti­fadəsi, neqativ manipulyasiya edilməsi (dezinformasiya, informasiyanın təhrif edilməsi, gizlədilməsi), informasiya­nın emalı texnologiyasınm korlanması və s. məqsədlər üçün informasiya ehtiyatlarına icazəsiz girişin həyata keçirilməsi və oğurlanması şəklində reallaşdırılır.
Proqram-riyazi təhdidlər sənədlərdə təsvir olunmayan və proqramların fəaliyyətinin, işlənib hazırlanmasının effektivliyini azaldan funksiyaları reallaşdıran komponent­lərin aparat və proqram sistemlərinə yeridilməsi, sistemin, o cümlədən informasiyanın qorunması sisteminin normal fəaliyyətini pozan ziyanverici proqramların (kompyuter viruslarının, “troya atlarının” və s.) yayılması yolu ilə reallaşdırılır.
Fiziki təhdidlər informasiya sistemlərinə və onların ele­mentlərinə fiziki təsir edilməsi (məhv olunması, korlan­ması, oğurlanması), ötürmə kanallarında və ya otaqlarda informasiyanın siqnallar şəklində tutulması yolu ilə həyata keçirilir.
Təşkilati təhdidlər qanunvericilik bazasının zəif olması, normativ-hüquqi sənədlərin olmaması, iş rejiminin nizam- lanmaması, qorunan informasiyanın, onun emal olunduğu və ya saxlandığı sistemin və kompyuter texnikasının saxlandığı yerə girişin məhdudlaşdınlmaması, personalın peşəkarlığının aşağı olması, vəzifəsinə laqeyd və səhlənkar yanaşması, eləcə də texniki, istismar, təhlükəsizlik və digər qaydalara riayət olunmaması kimi səbəblərdən isti­fadə etməklə reallaşdırılır.
Ümumi halda, məqsəd və nəticələrinə görə təhdidləri üç yerə bölmək olar:

  • qorunan informasiyanın əldə edilməsi və onunla tanış- olma;

  • şəxsi mənfəət məqsədilə informasiyanın dəyişdirilmə­si (təhrif edilməsi);

  • birbaşa maddi və mənəvi ziyan vurmaq məqsədilə informasiyanın məhv edilməsi.

İnformasiya təhlükəsizliyi ilə bağlı aşağıdakı anlayış­ların da verilməsi zəruridir.

Download 0,6 Mb.
1   2   3   4   5   6   7   8   9   ...   57




Download 0,6 Mb.

Bosh sahifa
Aloqalar

    Bosh sahifa



Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükə­sizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə

Download 0,6 Mb.